綾小路龍之介の素人思考

[共有ディレクトリ] 設計指針

shareという共有ディレクトリにユーザのみがアクセスできる領域とグループに所属するユーザのみがアクセスできる領域

共有ディレクトリにアクセスできるユーザのグループshareを作る。

# groupadd share
# useradd --shell /user/sbin/nologin --no-create-home --gid share share

# mkdir group
# chown share:share group
# chmod 0550 group

# mkdir user
# chown share:share user
# chmod 0550 user

project00 グループに所属するユーザには project00 ディレクトリの下への読み書き実行を許可。

# groupadd project00
# useradd --shell /user/sbin/nologin --no-create-home --gid project00 project00
# mkdir project00
# chown project00:project00 project00
# chmod 2550 project00

# cd project00

# mkdir private
# chown project00:project00 private
# chmod 0770 private

# mkdir public
# chown project00:project00 public
# chmod 2775 public

必要ユーザの数だけやる

# useradd --shell /user/sbin/nologin --no-create-home user00
# usermod --append --groups 'share,project00' user00
# mkdir user00
# chown user00:share user00
# chmod 0550 user00

# cd user00

# mkdir private
# chown user00:user00 private
# chmod 0700 private

# mkdir public
# chown user00:share public
# chmod 2750 public
user/user00/privatedrwx------
user/user00/publicdrwxr-s---
group/project00/privatedrwxrws---
group/project00/publicdrwxrwsr-x

ソーシャルブックマーク

  1. はてなブックマーク
  2. Google Bookmarks
  3. del.icio.us

ChangeLog

  1. Posted: 2007-10-15T15:40:48+09:00
  2. Modified: 2007-10-15T15:40:48+09:00
  3. Generated: 2019-05-08T23:09:10+09:00